Формування механізмів управління корпоративною безпекою
Анотація: У тезах розглядаються механізми управління корпоративною безпекою підприємства. Оцінено корпоративний рівень управління компанією. А також приведено інструментарій підприємства, що використовується на практиці.
За результатами дослідження стану корпоративного управління України, яке проводилося неодноразово з 2016 року рейтинговим агентством IBI-Rating [1] середньозважений рівень відповідності передовим міжнародним та вітчизняним практикам та принципам ефективного корпоративного управління компаній складав не більше 60% серед досліджуваних підприємств. Такий результат оцінки вказує на наявність значного ризику для акціонерів, інвесторів та стейкхолдерів. За результатами оцінювання дієвості та функціональності механізмів Наглядових рад досліджуваних компаній, жодна не відповідала в повній мірі передовим принципам та практикам корпоративного управління; не створювала комітетів спостережної ради та не передбачала дію механізмів заочного голосування її членів; не декларувала наявність незалежних членів в складі Наглядових рад та в більшості виконувала функції оперативного управління.
Задовільний рівень дії механізмів «Розкриття інформації та прозорості» на вітчизняних компаніях обумовлений високим рівнем дотримання принципів розкриття інформації про афілійованих осіб, фінансову звітність та аудиторські звіти. Позитивним фактом є представлення інформації кількома мовами ( в тому числі міжнародного спілкування) на власних веб-сайтах компаній про установчі документи, корпоративну структуру та діяльність. Задовільна оцінка дії механізмів «Менеджменту, аудиту та контролю» зумовлена позитивними висновками від провідних аудиторських компаній. Однак при цьому зазначені механізми характеризуються: відсутністю інформації про систему та розмір оплати менеджменту, наявністю та функціональними повноваженнями підрозділів внутрішнього аудиту; невідповідністю діючого інституту прийняття стратегічних рішень принципам корпоративного управління; незначною підтримкою балансу інтересів ключових груп-учасників корпоративних відносин.
Такі результати оцінювання якості та ефективності корпоративного управління [1, 2] доводять про необхідність фокусування уваги на створенні організаційних умов - інституціональних обмеженнях та інтересах зацікавлених груп, що впливають на прийняття стратегічно важливих рішень. Тому для розроблення організаційно-економічних механізмів корпоративної безпеки необхідно враховувати інтереси основних груп-учасників корпоративних взаємовідносин для досягнення стратегічних цілей. З позицій корпоративної безпеки найважливішими ознаками таких рішень є – діюча організаційна модель їх прийняття, інструменти їх розроблення та стратегічний характер цілеспрямованості. Характеристиками механізмів для зазначених стратегічних рішень в системі корпоративної безпеки виступають: ступінь повноти володіння інформацією та застосування аналітичного інструментарію в прийнятті стратегічних рішень; рівень визначеності у послідовності дій (формальних процедур) та регламентації дій в їх прийнятті; рівень знань та наявність досвіду осіб на якому побудований процес їх прийняття; можливість створення певної бази знань.
На практиці підприємства використовують певний стратегічний інструментарій корпоративної безпеки – способи, форми та заходи [3]. Такими виступають: стратегії адаптивності; механізми координації, навчання, регулювання, збереження та захисту; організаційні способи – реструктуризації, реорганізації, модернізації, реінжинірингу та ін.; форми – корпоративізації (злиття, поглинання, приєднання), кооперації (асоціації, ліцензінг, створення технопарків, дилерської мережі) та звуження бізнесу (дезінтеграція та аутсорсинг) та заходи стратегічної адаптивності.
Необхідність мінімізації ризиків виникнення конфліктних ситуації в системі корпоративного управління вимагає пошуку методичних підходів до моделювання таких ситуацій. Аналіз результатів досліджень, що пов’язані із оцінюванням якості системи корпоративного управління, дозволяє зробити висновок щодо необхідності застосування інструментів когнітивного підходу. Основними завданнями даного підходу є сценарне моделювання розвитку і передбачення ситуацій щодо порушення балансу інтересів в прийнятті стратегічних рішень, що виступає одним з головних чинників якості корпоративного управління.
В умовах війни в Україні значною загрозою для корпоративної безпеки вітчизняних підприємств виступає зростаючий вплив кібератак на корпоративну систему та мережі. Такі дії спрямовані на викрадення конфіденційної інформації, розкрадання фінансових ресурсів, порушення фінансово-економічної стабільності діяльності підприємств. За джерелом [4] найбільша кількість кібератак направлена на корпоративні мережі компаній, що надають послуги. Це атаки на ланцюжок постачання, що мають на меті проникнути в цільову мережу організації через злам одного з постачальників послуг. У зоні найбільшого ризику опиняються компанії, що забезпечують зв’язок та розробляють програмне забезпечення, логістичні компанії.
На теперішній час працює система кіберзахисту у формі державно-приватного партнерства, що передбачає три сектори (загальнодержавний, галузевий і регіональний) та три рівні – національний, галузевий та об’єктивний. В частині керування кібербезпекою виступає запровадження галузевих центрів керування кібербезпекою.
Література
- Рейтингове агентство «IBI-Rating». URL: https://uk.wikipedia.org/wiki/
- Антикорупційний комплаєнс. URL: https://cgpa.com.ua/profesijna-spilnota/diyalnist-korporativnogo-direktora/diyalnist-korporativnogo-direktora-1/
- Отенко В. І. Стратегічний вибір підприємства та його реалізація. Монографія. Харків: ВД «ІНЖЕК», 2010. 336 с.
- Україна з 14 січня 2022 року залишається на першому місці у світі за кількістю кібератак проти неї – Заступник Голови Держспецзв’язку. URL: https://interfax.com.ua/news/interview/911979.html